La maggior parte delle informazioni aziendali, comprese le più rilevanti, sono conservate su supporti digitali.
Con questo presupposto, la protezione e la riservatezza dei dati rappresentano un aspetto cruciale della gestione aziendale.
Per garantire la sicurezza della propria infrastruttura IT, è fondamentale che aziende e privati applichino una serie di accortezze tecnologiche e comportamentali.
Per quanto riguarda la tecnologia, per la protezione informatica si ricorre a un procedimento a cerchi concentrici:
- Firewall ed eventuali ulteriori filtri vengono applicati alla navigazione e alla posta (proxy) in modo da impedire l’accesso dall’esterno e individuare i contenuti raggiungibili dall’interno, offrendo così una sicurezza di tipo perimetrale degli archivi.
- Antivirus e Anti-malware vengono installati su ogni dispositivo. Questi strumenti, che necessitano di costante aggiornamento, proteggono dalle minacce più comuni, provenienti quotidianamente sia dall’esterno che da dispositivi collegati ai client (chiavette usb, smartphone, ecc.).
Inoltre, parte essenziale del processo di messa in sicurezza dei dati consiste nel proteggerli da eventi non prevedibili o dolosi, come la cancellazione o la sottrazione.
La contromisura alla prima eventualità consiste nell’effettuare backup, ovvero copie dei dati in archivi locali o a controllo remoto. Esistono appositi software che consentono una facile gestione dei backup.
Per difendersi da eventi dolosi, si applicano invece sofisticati sistemi di data leak prevention, in grado di individuare, tracciare e impedire tentativi non autorizzati di sottrazione di dati.
Infine, è fondamentale che ogni utente aderisca al regolamento informatico interno dell’azienda. Tutti i dipendenti, i collaboratori e gli impiegati devono essere educati a utilizzare in modo corretto gli strumenti di lavoro e a seguire protocolli di sicurezza per non esporre a rischi la propria impresa.